火毅盾官方博客!

这是湖南琪弦科技火毅盾官方博客。

下面是火毅盾最新回源IP,请您将下列IP加入到您的网站防火墙白名单中,防止源站拦截我们节点造成502报错。更新时间:2024-2-7【常见防火墙加白方法】宝塔:防火墙站点管理界面勾选“CDN”选项即可,无需额外加白;云锁:应用防护》WEB防护》自定义CDN,添加IP保存即可;安全狗:登录服云》IP白名单》添加并保存;阿里云:登录阿里云控制台》安全中心》安全管控,加白节点IP并保存;【全部回源IP列表】

产品介绍火毅盾是湖南琪弦科技有限公司推出的一款基于CDN技术的SAAS安全产品,采用多组高防服务器,可以有效防护DDOS攻击、CC攻击以及恶意爬虫对网站造成的安全威胁,用户使用无需额外配置,仅需要修改域名DNS解析即可瞬间接入防护,基于AI的CC防护引擎可以精准识别出正常流量与异常攻击流量,并对异常流量进行清洗拦截,能有效防护各种黑客行为,火毅盾除流量安全防护外,还兼具CDN缓存功能,可以有效提升网站访问体验。火毅盾网站联盟计划是旨在帮助更多的站长抵御DDOS以及CC攻击,加入火毅盾网站联盟,可以让您的网站固若金汤!获取流程1、打开火毅盾官网;2、注册火毅盾账号;3、完成实名认证;4、网站底部增加“网站由火毅盾提供防护及CDN加速服务”字样并指向火毅盾官网;5、加入官方QQ群(群号:573479442),联系群内官方运营人员审核;6、登录火毅盾控制台添加域名并配置。官网地址:https://hydun.com网站联盟套餐规格1、权重0可赞助使用网站联盟体验版套餐(每月10G流量),有效期一月,到期需重新申请;2、权重1-10可赞助使用网站联盟标准版套餐(每月1T流量),有效期一年...

尊敬的火毅盾用户:您好!自2024年7月以来,我们注意到中国境内多个地区遭受了恶意流量攻击,影响了包括白山、阿里、腾讯、七牛、又拍、网宿等国内多家CDN服务商的用户。这些攻击主要发生在夜间固定时间段,攻击者选择体积较大的静态文件,如视频、字体文件、安装包、大图片或脚本等,进行频繁请求,从而大量消耗受害网站的CDN流量。我们火毅盾也未能幸免,自7月3日起,我们也遭受了类似攻击,每晚的恶意流量高达200至300GB。根据我们的分析,这些攻击可能与运营商省间结算政策的实施有关,一些地区的高上传带宽用户可能为了规避运营商的封杀,人为刷下载流量,以降低"上传/下载"比例。我们发现这些恶意请求额外携带了XFF的客户端IP,而XFF客户端IP显示为境外地址,如美国、中国香港、新加坡、韩国、日本等,但与用户IP归属地不一致。我们初步推测,这可能是因为用户使用了代理池,配置有误,错误地传递了用户的真实IP。为了应对这一问题,保护您的网站,我们建议采取以下临时屏蔽措施:将以下IPv4网段添加至IP黑名单,以防止恶意流量的进一步攻击。我们深知这可能会影响极少数正常用户的访问,但为了平台的安全,我们不得...

火毅盾安全中心推荐您使用云锁,并与火毅盾配合使用,火毅盾提供CC/DDOS防护,云锁提供系统防护、网站漏洞防护及防篡改。1.建议您通过以下方式安装云锁客户端:wget http://down.iminbk.com/v3/new/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install 2.下载以下txt文件:http://iplist.hydun.com/hydun.txt3.导入云锁的“自定义CDN中”路径:云锁》应用防护》web防护》自定义CDN。

漏洞概述漏洞名称PHP CGI Windows平台远程代码执行漏洞漏洞编号QVD-2024-21704,CVE-2024-4577公开时间2024-06-07影响量级十万级奇安信评级高危CVSS 3.1分数9.8威胁类型代码执行利用可能性高POC状态已公开在野利用状态已发现EXP状态已公开技术细节状态已公开危害描述:未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。01漏洞详情影响组件PHP(Hypertext Preprocessor,超文本预处理器)是一种广泛使用的开源脚本语言,主要用于Web开发,用于生成动态网页内容。PHP的语法借鉴了C、Java、Perl等语言的特点,易于学习,并且可以快速执行。漏洞描述奇安信CERT监测到官方修复PHP CGI Windows平台特定语系(简体中文936/繁体中文950/日文932)远程代码执行漏洞(CVE-2024-4577),未经身份认证的远程攻击者可以通过特定的字符序列绕过此前CVE-2012-1823的防护,通过参数注入在配置了cgi选项的远程PHP服务器上执行任意代码,从而导致远程代码执行、敏感信息...

2024年6月30日,知名Linux操作系统CentOS 7.0将正式停止官方支持和服务,停服后CentOS 7.0用户将无法获得包括问题修复和功能更新在内的任何维护和支持。根据开放数据中心委员会发布的《2023年中国服务器操作系统市场研究报告 》,中国Linux服务器操作系统市场占有率高达80%,在Linux服务器操作系统市场中,CentOS依然是市场的主流选择,其中CentOS 8(已于2022年停服)和CentOS 7系统更是颇受用户欢迎的版本。近年来,由于使用停服后系统导致的安全事件屡见不鲜,停服后的服务器系统就像是在“裸奔”,新型漏洞和恶意代码将导致服务器瞬间沦陷,从而进一步引发信息泄漏、业务停摆、勒索攻击等严重后果。根据中国信通院调查数据显示:63%的用户关注服务器操作系统的稳定性;45%的用户关注服务器操作系统的安全,如以信息安全为主要侧重点的政务、金融等行业;目前,CentOS用户正面临着业务安全及合规性的双重挑战。随着CentOS 8和7的服务支持的终止,新出现的漏洞将不再有官方的修复方案,这大大增加了系统被黑客攻击的风险。同时,监管部门已明确要求,在2022年...